¿Es DoorDash seguro? 5 estafas a tener en cuenta

La demanda de servicios de entrega de alimentos como DoorDash ha aumentado. Las aplicaciones que ofrecen comidas directamente en su puerta son convenientes y le brindan una gran selección.

Pero considerando cuántos datos confidenciales recopilan estas aplicaciones de los usuarios, ¿qué tan seguras son? Una violación de datos de DoorDash resalta cuánta información personal almacenan estos servicios, entonces, ¿a qué estafas debe estar atento?

Lo que necesita saber sobre la fuga de datos de DoorDash

En una publicación de blog de 2019, DoorDash advirtió a los usuarios sobre una fuga de datos que ocurrió el 4 de mayo de 2019. La violación afectó a aproximadamente 4.9 millones de consumidores, Dashers y comerciantes que se unieron a la plataforma el 5 de abril de 2018 o antes.

Entre los datos confidenciales a los que tuvo acceso el "tercero no autorizado" se encontraban los nombres de las personas, las direcciones de correo electrónico, las direcciones de entrega, el historial de pedidos, los números de teléfono y las contraseñas hash y saladas.

La filtración también comprometió los detalles de la tarjeta de crédito de algunos clientes y los dígitos asociados con los números de cuenta de algunos comerciantes. Aproximadamente 100.000 números de licencia de conducir de Dashers quedaron más expuestos por la infracción.

¿Cómo puede afectarle esta fuga?

Si bien DoorDash afirma que los detalles de la tarjeta de crédito y la cuenta bancaria que fueron robados no fueron suficientes para realizar cargos fraudulentos, se filtró otra información de identificación personal (PII). Existe una gran posibilidad de que los piratas informáticos hayan estado vendiendo la información de su cuenta durante años.

El tipo de información expuesta durante la filtración puede ponerlo en riesgo de convertirse en víctima de un robo de identidad. Su información podría usarse para cometer fraude y otros delitos. También puede exponerlo a un ataque llamado relleno de credenciales, durante el cual la información de su cuenta de una fuga se usa para acceder a sus otras cuentas.

En la web oscura , las cuentas de DoorDash con detalles de tarjetas de crédito adjuntas se venden por $ 4,49 cada una.

Estafas de DoorDash que debe conocer

Si bien los piratas informáticos aficionados usan estas cuentas solo para pedir comida gratis, algunos usan la información en estas cuentas para campañas de phishing específicas, vishing y smishing . Estas campañas de phishing se utilizan para infiltrarse en un sistema o infectar dispositivos y redes con ransomware.

Aquí hay cinco estafas de las que debe estar atento.

1. Estafas de Smishing DoorDash

DoorDash dice que la filtración expuso solo los últimos cuatro dígitos de las tarjetas de pago de los consumidores y los últimos cuatro dígitos de los números de cuenta de los comerciantes y las cuentas de Dasher. Pero dado que expuso muchos otros datos confidenciales como números de teléfono y direcciones, los usuarios deben estar atentos a las estafas destinadas a recopilar los detalles completos de su cuenta financiera.

Algunos usuarios en foros han informado recibir mensajes de texto de hackers que pretenden ser de DoorDash. Los detalles del mensaje de un pedido de comida que supuestamente realizó, con un enlace que afirma que debería ayudarlo a verificar la información de su cuenta.

Es posible que también se le solicite que confirme esta entrega, por lo que si no solicitó nada a través de la aplicación, se verá obligado a hacer clic en el enlace para cancelarlo. El enlace conducirá a un sitio de pharming que recopilará la información de su tarjeta de crédito.

2. Estafa de encuesta por correo electrónico de DoorDash

Nada es tan atractivo para los clientes de los servicios de entrega como la promesa de un gran descuento en pedidos futuros. Tenga cuidado con los correos electrónicos de phishing con este tipo de MO.

La estafa de la encuesta por correo electrónico le pedirá que responda una encuesta y, a cambio de su tiempo, le prometerán un descuento que se aplicará a su próximo pedido de DoorDash. También se pueden incluir ofertas para otro servicio de entrega como UberEats. Se le pedirá que inicie sesión en su cuenta.

Excepto que esto no es realmente de la empresa de entrega de alimentos. El sitio al que te llevan puede parecer legítimo, pero este está controlado por un hacker. Cualquier información que ingrese será recolectada.

3. Estafa de entrega DoorDash

Aquí hay una estafa más siniestra y peligrosa que involucra una entrega de DoorDash falsa en su puerta.

Una mujer en Ohio denunció un grupo sospechoso que llegó a su casa para una entrega de DoorDash. Una persona afirmó tener su pedido. Sin embargo, el propietario no compró nada de DoorDash.

Este debería haber sido un caso simple de un trabajador de entrega en la dirección incorrecta, excepto que la mujer "Dasher" no vino sola.

A través de la cámara de seguridad del propietario, vio a otros dos hombres que se acercaban a su patio. Llevaban algo en sus manos. Luego, el propietario escuchó a los hombres decir "escóndete, escóndete" y "se supone que debo cubrirte". Esto, naturalmente, la impulsó a llamar al 911.

Recuerde: la PII expuesta a la fuga de 2019, incluidas las direcciones de entrega. Por lo tanto, los delincuentes saben que usa DoorDash, qué nombre está asociado con la cuenta y dónde vive esa persona.

4. Estafas de DoorDash dirigidas a los trabajadores de entrega

Incluso las personas que intentan ganar dinero honestamente a través de la economía del concierto están siendo atacadas por estafadores. Numerosos Dashers han informado que han sido estafados con sus ganancias de DoorDash.

Los estafadores usan una herramienta de encubrimiento de teléfonos para hacer que su número aparezca así de DoorDash. Luego informan al Dasher de otro dispositivo que intenta acceder a sus cuentas. La persona que llama le pedirá el PIN y la información de inicio de sesión para supuestamente "verificar" su identidad.

En unos días, el Dasher se dará cuenta de que no le pagaron todas las entregas. El pirata informático ha logrado cambiar los datos bancarios en la cuenta de DoorDash, por lo que las ganancias de Dasher se depositaron en la cuenta del estafador.

5. Estafas de DoorDash dirigidas a comerciantes: hurto cibernético

Se implementaron contracargos para proteger a los consumidores. Esto ha sido muy útil para compras no autorizadas después de que se haya robado una tarjeta de crédito. Un consumidor puede simplemente llamar al banco para revertir los cargos de la compra con tarjeta de crédito en disputa.

Pero ha habido un número creciente de estafadores que se están aprovechando de las devoluciones de cargo destinadas a proteger a los consumidores. De hecho, según los informes , hasta el 86% de las devoluciones de cargo son fraudulentas.

RELACIONADO: Contracargos para tarjetas de crédito y PayPal: lo que necesita saber

Los piratas informáticos realizan compras con la intención de solicitar una devolución de cargo después para poder tener los productos de forma gratuita. Esta estafa también se denomina hurto cibernético o estafa de devolución de cargo. Este problema ha estado afectando a los comerciantes, incluidos los de la industria de alimentos y bebidas.

Si bien hay personas que pueden estar haciendo esto por su cuenta para obtener una comida gratis (tal vez después de darse cuenta de lo fácil que es revertir un cargo en sus tarjetas), otras son parte de un grupo de estafa minorista organizado.

Protegerse

Además de todos los problemas que conlleva tener sus datos expuestos después de una fuga de datos, también deberá tener cuidado con los estafadores que usan el nombre de un servicio como DoorDash.

Si cree que sus datos se han visto comprometidos, tome medidas para protegerse. Controle sus extractos bancarios en busca de cargos sospechosos, use la autenticación multifactor en sus cuentas, habilite alertas por SMS para transacciones y, si lo cree necesario, congele su crédito .